-
Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.ipartners.p
l!ipartners.pl!not-for-mail
From: prz3c1nak <m...@w...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Czye-banki są bezpieczne?
Date: Wed, 22 Feb 2006 09:18:07 +0100
Organization: Internet Partners
Lines: 72
Message-ID: <dth6od$1fcm$1@news2.ipartners.pl>
References: <1...@e...pl> <dth26e$1cun$1@news2.ipartners.pl>
<dth4qu$csu$1@srv.cyf-kr.edu.pl>
NNTP-Posting-Host: fullmoon.ensi.net
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news2.ipartners.pl 1140596301 48534 217.8.161.50 (22 Feb 2006 08:18:21 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: 22 Feb 2006 08:18:21 GMT
In-Reply-To: <dth4qu$csu$1@srv.cyf-kr.edu.pl>
X-Accept-Language: en-us, en
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.8) Gecko/20050511
Xref: news-archive.icm.edu.pl pl.biznes.banki:378358
[ ukryj nagłówki ]>> manipulacja obliczona na wygenerowanie sztucznego popytu na "usługi"
>> autorów.
>
>
> Chyba nie sugerujesz, ze tam jest napisana nieprawda, albo polprawda ?
Heheheh - rzecz właśnie w tym czego nie napisali ;)
> Znowu: czy te dane nie sa prawdziwe, albo cos zostalo ukryte, zeby
> jednych przedstawic w lepszym a innych w gorszym swietle ?
> Ja odnioslem wrazenie, ze sie przejechali po *wszystkich* bankach.
> Wlasciwie malo ktory wypadl w tym zestawieniu dobrze i chyba tak
> wlasnie jest. Sam fakt, ze SSL 2 jest dopuszczany przez banki
> o czyms swiadczy.
Ok - SSL2 nie jest najnowszym protokołem i ma swoje błędy
architekturalne, ale znowu nie demonizujmy - złam go gdy używa się
silnych kluczy algorytmów symetrycznych ... życze powodzenia!
>
>> całkiem nieźle zabezpieczona, a sugeruje się że mają dziury (choć nie
>> pisze się tego wprost i w sumie nie można zarzucić kłamstwa).
>
>
> No to nie rozumiem... Jezeli nie klamia i pisza tylko to co pisza,
> to jaki inny zarzut poza tym, ze chca sie rozreklamowac, mozna
> im postawic ?
Chcesz przykład pierwszy z brzegu???? Ok - nie ma sprawy!
Weźmy MultiBank. W tabelce zaznaczono, że można nawiązać połączenie SSL
ze słabym kluczem - niby prawda, ale ... gdy takie nawiążesz, wszystko
co uzyskasz to komunikat w HTML, że aby się zalogować niezbędne jest
wsparcie przeglądarki dla szyfrowania z silnym kluczem .... No ale że
tak jest, to już nie napisali ... powiedziałbym że to co najmniej
nierzetelne - nie sądzisz??? Bo tak naprawde oznacza, że wejść do
serwisu transakcyjnego i zalogować się na słabym kluczu nie można!!!
>
>> No ale autorzy dopieli swego - prezes podobno nawet w tv wystąpił.
>
>
> No i dobrze, ktos musi wystapic, jesli o tych rzeczach ma sie mowic.
> Ja w kazdym razie, zobaczywszy co dla mBanku wyszlo, sprawdzilem
> czy na wszystkich kompach mam wylaczone korzystanie z SSL2,
> czego z czystego lenistwa nie robilem od paru SP (fakt, ze nie
> wiedzialem, ze banki dopuszczaja SSL2...).
> Slyszalem tez plotke, ze w jednym banku pogonili specjalistow
> do roboty, bo "wypadlismy najgorzej"...
> Wiec w sumie, co to szkodzi, ze sie sami zareklamowali, jesli
> przy tej okazji cos pozytywnego sie stanie.
I znowu SSL2 ... Podatność o której napisali (błąd w mod_ssl) dotyczy
dość szczególnych sytuacji i to takich w których tenże SSL2 wspiera
krótkie klucze ... Nie jestem obrońcą tego przestarzałego już nieco
protokołu, ale naprawde - spróbujcie go złamać przy silnym szyfrowaniu
... Zwróć uwagę że w dokumencie napisano o znanych błędach
architekturalnych SSL2 i tzw. dobrej praktyce, a nie podparto tego
żadnym przykładowym atakiem ... Mogę Cię zapewnić, że gdyby Ci
"specjaliści" potrafili taki sensowny przykładowy atak przeprowadzić, to
byłby on w dokumencie - możesz być tego pewnym.
Zapytałeś o co chodzi??? Najbardziej chodzi mi o tą tabelkę na końcu -
każda wpisana tam jedynka lub dwójka powinna być poparta przykładem -
tak, żeby nie było żadnych wątpliwości o co chodzi ...
Pozdrawiam
Następne wpisy z tego wątku
- 22.02.06 08:42 Kamil Jońca
- 22.02.06 09:16 prz3c1nak
- 22.02.06 09:24 prz3c1nak
- 22.02.06 18:08 witrak\(\)
- 22.02.06 18:11 Kamil Jońca
- 22.02.06 18:22 witrak\(\)
- 22.02.06 19:10 prz3c1nak
- 23.02.06 20:10 witrak\(\)
- 23.02.06 22:17 prz3c1nak
- 25.02.06 19:51 witrak\(\)
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...